随着基于网络的计算机系统在我们的日常生活中起到越来越重要的作用,出于各种原因,这些系统成为我们敌人和罪犯的攻击对象。为了保障系统的安全,我们需要构建一个层次的网络安全保障体系,而入侵检测技术就是网络安全层次结构的一个重要组成部分。针对传统的采用手工编码方式所构造的入侵检测系统在检测准确率、自适应性和扩展性等方面的不足,本文在数据挖掘和入侵检测理论的基础上,提出了利用数据挖掘技术构造入侵检测系统的一个框架。首先,介绍了利用分类算法构造误用检测模型的过程;其次,详细讨论了如何利用数据挖掘中的关联规则和频繁序列建造异常检测模型。在数据挖掘过程中,由于利用间隔来处理数值属性容易产生尖锐的边界问题,我们引入模糊集的概念到数据挖掘算法来解决这个问题,给出了具体的算法,并通过实验证实了利用模糊关联规则和模糊频繁序列检测异常的可行性。同时,在异常检测系统中,当用户或系统行为的正常轮廓发生变化时,由于检测所需的规则库不能及时的更新,容易造成将用户或系统的正常行为误报为入侵的情况,因此,文中介绍了一个构造自适应系统的方法,通过这种方法,规则库可以自动的更新,并可以有效的减少误报。